🇦🇷 Una filtración de la Suprema Corte de Buenos Aires fue puesta a la venta en un foro especializado.
🧑⚖️ Son 15.000 registros de Jueces y otros funcionarios incluyendo DNI, mail y claves.
💉 Habrían comprometido el sitio web.
#Ciberseguridad
#Cibercrimen
#DataBreach
#Argentina
🇦🇷 Publican logs de stealers con unas 10.000 credenciales de usuarios argentinos.
💾 Contienen más de 300 credenciales bancarias y varios accesos a fintechs y plataformas de gobierno.
#Ciberseguridad
#Cibercrimen
#Argentina
🇦🇷 El grupo de
#ransomware
Medusa publica a la CNV (Comisión Nacional de Valores) como nueva víctima.
💾 1.5 TB de documentos y bases de datos serán filtrados si no se abona un rescate de USD 500.000 en una semana.
#Ciberseguridad
#Argentina
#Cibercrimen
🏴☠️ Cartuchos pirata:
#Hacking
& Game Boys.
Hace exactamente 20 años, mi papá y yo compramos cartuchos pirata para
#GameBoy
en una feria en Brasil.
Los encontré nuevamente en una mudanza y los etiqueté como "Verde" y "Rojo", pero desconocía su contenido.
[01/13]
🇦🇷 Un usuario logra acceder al sistema de puntos y recompensas de una cadena de heladerías y ofrece productos gratis a quienes puedan reclamarlos.
🍦 Vengan al lado oscuro, tenemos helado.
#Ciberseguridad
#Argentina
#Cibercrimen
🇦🇷 Publican una base de datos con 11 millones de registros de ciudadanos argentinos, aparentemente de un padrón electoral.
📹 También publican accesos a 124 cámaras de
#Argentina
, comprometidas con una vulnerabilidad de hace 6 años (CVE-2017-7921).
#Ciberseguridad
#Cibercrimen
🇦🇷
#Argentina
: A la venta más de 31.000 accesos al sistema Mi Argentina, que permitirían acceder a documentos oficiales de las víctimas como licencias de conducir, ARTs, estado de vacunación, y más.
#Ciberseguridad
#Cibercrimen
🔐 New
#cybercrime
intelligence.
🇦🇷
#Argentina
: A threat actor is selling 31k credentials for Mi Argentina, granting access to victims' driving licenses, vaccination records, and other government-issued documents.
🔎
#ThreatIntelligence
:
@criminaalmambo
(¡Gracias!).
🇦🇷 Un usuario coloca a la venta un acceso al panel de administración de un importante e-commerce.
🔐 Las credenciales - a la venta desde Diciembre - permiten generar códigos de descuento, alterar precios y listar compras realizadas en la plataforma.
#Argentina
#Ciberseguridad
🇦🇷 Publican logs de stealers con más de 2000 credenciales de gobierno de
#Argentina
.
🗒️ Entre los dominios afectados están AFIP, Anses y Policía de la Ciudad, entre otros.
🪖 También se exponen 7 accesos de cuentas o dominios militares.
#Ciberseguridad
#Cibercrimen
🇦🇷 Una filtración del Ministerio de Educación (GCBA) se encuentra disponible gratuitamente en un foro especializado.
📧 Contiene 98857 direcciones de email de alumnos, profesores y externos, como la firma de seguridad ESET.
#Argentina
#Ciberseguridad
#DataBreach
#Leak
🔐 New
#cybercrime
intelligence.
🇦🇷
#Argentina
: Threat actor who stole 5.7 M driving licenses has launched a Bot to retrieve them individually. First query is free, then it asks for payment.
🇦🇷 Publican una combolist con más de 280.000 credenciales de
#Argentina
: 2961 de ámbitos gubernamentales, militares y educativos.
💾 Afecta a 243 dominios incluyendo Sedronar, Migraciones, BCRA, Senado, FFSS, FFAA y Renaper, entre muchos otros.
#Ciberseguridad
#Cibercrimen
🇦🇷 Publican combolist con 2155 credenciales de gobierno de
#Argentina
.
💾 Afecta a 850 dominios incluyendo ANMAT, Municipios, Fiscalías, Policía, Gendarmería, Prefectura, Senado, Legislatura y Ministerios, entre muchos otros.
#Ciberseguridad
#Cibercrimen
🇦🇷 Un usuario vende una base de datos del difunto exchange SeSocio(.)com.
💾 Contendría 268.000 registros de usuarios con su información fiscal, bancaria y personal (DNI, email, teléfono, domicilio) y de sus wallets (incluyendo claves privadas).
#Ciberseguridad
#Argentina
🇦🇷 Un usuario vende accesos al servidor de correo electrónico de la Policía de Córdoba,
#Argentina
.
🗒️ También surge una combolist con 529 credenciales de gobierno incluyendo: BCRA, Municipios, INTA, INDEC, MEcon, Senasa y Producción, entre otros.
#Ciberseguridad
#Cibercrimen
🪖 Un actor de amenazas afirma tener acceso a los sistemas del Ejército Argentino.
👮 Otro actor ofrece 2 GB de data de la Policía de la Ciudad. Serían 3820 documentos de la Dirección Investigación del
#Cibercrimen
.
💰 Ambos a la venta en un foro especializado.
#Argentina
🇺🇾 Publican una filtración de
#Montevideo
Portal, que contendría 15.730 celulares, 15.000 emails y el volcado de 55 casillas con adjuntos sensibles.
💾 La muestra compartida expone recibos de BPS, OSE, Uber y Cédulas de identidad de menores.
#Uruguay
#Ciberseguridad
[1/2]
🇦🇷 Un usuario publica una combolist con casi 500.000 credenciales de usuarios argentinos.
🔍 54 pertenecen a dominios militares (mil), 3.999 a dominios educativos (edu) y 4.769 a dominios de gobierno (gob/gov).
🤝 Intel:
@AdanZkx
.
#Argentina
#Ciberseguridad
#Cibercrimen
🇦🇷
#Argentina
: Venden 6 millones de licencias de conducir.
💾 El lote (1.2TB), que incluye licencias del Presidente, Ministros y famosos, consigna datos como firma, tipo de sangre, restricciones del conductor, dirección y más.
#Ciberseguridad
#Cibercrimen
🔐 New
#cybercrime
intelligence.
🇦🇷
#Argentina
: Threat actor selling 5.7M (1.2 TB) driving licences extracted from the DNRPA (Dirección Nacional de Registro de Propiedad del Automotor). Shared sample includes licenses belonging to the President, Ministers and celebrities.
🇦🇷
#Argentina
Un mismo actor publica tres bases de datos: Aerolíneas Argentinas, NaranjaX y Movistar Argentina. Contienen nombres completos, teléfonos celulares, domicilios y DNIs.
#Ciberseguridad
#Cibercrimen
🔐 New
#cybercrime
intelligence.
🇦🇷
#Argentina
: Threat Actor shared databases for three companies: Aerolíneas Argentinas, NaranjaX, and Movistar, containing clients' full names, mobile phone numbers, addresses, and DNIs.
🔎
#ThreatIntelligence
:
@criminaalmambo
(¡Gracias!).
🇦🇷
#Argentina
: Actor que filtró 5.7 millones de licencias de conducir publica un comunicado.
🗣️ "Todo lo que podemos hacer es reirnos. Se están burlando de ustedes cuando dicen que no se comprometió información sensible [...]".
#Ciberseguridad
#Cibercrimen
🔐 New
#cybercrime
intelligence.
🇦🇷
#Argentina
: Threat actor selling the 5.7M driving licences shared a statement.
🗣️ "All we can do is laugh. They are straight up clowning y'all saying sensitive data ain't compromised [...]".
🇦🇷 Publican logs con 46 credenciales de devs del Gobierno.
💾 Afecta a sistemas internos como Portainer, Nagios, Matomo, Jenkins, Git y SSO de entornos de QA y Lab de Innovación y Anses.
💼 Pertenecerían a contratistas de Leafnoise.
#Ciberseguridad
#Cibercrimen
#Argentina
🔐 New
#cybercrime
intelligence.
🇦🇷
#Argentina
: 82k+ credentials belonging to AFIP (Administración Federal de Ingresos Públicos) users were shared.
🏦 Allegedly parsed from stealer logs. AFIP was not compromised.
🔎
#ThreatIntelligence
:
@criminaalmambo
(¡Gracias!).
🇺🇾 Un actor de amenazas pone a la venta un lote de información sobre "todos los ciudadanos de
#Uruguay
".
💾 Contendría 6 millones de registros incluyendo cédula y nombre completo. Habría sido extraído de una universidad nacional.
#Ciberseguridad
#Cibercrimen
#MeFiltraron
#Leak
🇦🇷 Un actor de amenazas afirma tener accesos a los sistemas del Ministerio de Economía y Finanzas Públicas (
#MEcon
) y los vende en un foro especializado.
🏦 A threat actor is (allegedly) selling access to the Ministry of Economy.
#Argentina
#Cybersecurity
#Cybercrime
#Hacking
🇦🇷
#Argentina
: El grupo de
#ransomware
Knight anuncia al Hospital Italiano de Buenos Aires como víctima.
💾 No hay información sobre la naturaleza o cantidad de datos comprometidos, ni sobre el monto del rescate solicitado.
#Ciberseguridad
#Cibercrimen
🇦🇷
#Argentina
: A la venta base de datos de NOSIS (con casi 3 millones de registros) y acceso privilegiado al CRM de una agencia de cobro de deudas.
💾 El CRM contendría teléfonos, recibos e información sobre deudas de entre 10 y 15 mil USD.
#Cibercrimen
#Ciberseguridad
🇺🇾 Publican varias filtraciones de
#Uruguay
.
🧑🏫 Docentes (40.152): CI, Nombre, Apellido, Departamento.
🏥 1727 / CASMU (202.574): CI, Nombre completo, Fecha de Nacimiento, Teléfono, Email, Dirección.
💾 Y otra filtración sobre 100.152 ciudadanos.
#Ciberseguridad
#Cibercrimen
🇦🇷 Publican nuevas combolists con 89.288 credenciales de
#Argentina
, 304 de Gobierno.
💾 Dominios afectados: ANMAT, Armada, Cancillería, Diputados, Ejército, Hospitales Garrahan y Oñativia, Lotería Nacional y Suprema Corte de Bs As, entre otros.
#Ciberseguridad
#Cibercrimen
🇦🇷 Un actor de amenazas coloca a la venta accesos privilegiados a sistemas de la Secretaría de Energía.
💾 Permitirían administrar usuarios y compañías empadronados y monitorear la infraestructura energética.
🤝 Créditos:
@Dandrewsp
#Argentina
#Ciberseguridad
#Cibercrimen
🇦🇷
#Argentina
: publican una combolist con casi 90 mil credenciales en un foro especializado.
🏦 907 pertenecen a cuentas de Gobierno.
🌐 Dominios afectados: AFIP, Diputados, Fiscalía, Presidencia, Ministerio de Seguridad y Defensa, entre otros.
#Ciberseguridad
#Cibercrimen
🇦🇷 Un actor de amenazas pone a la venta un lote de información del Registro de la Propiedad Automotor.
💾 Serían 1.133.264 registros con información de propietarios y vehículos a nivel nacional.
#Ciberseguridad
#Argentina
#Cibercrimen
🇦🇷 Un usuario vendió accesos a dos compañías de
#Argentina
en un foro especializado.
💰 Las víctimas tendrían ganancias de $14 y $60 millones anuales, sus accesos fueron valuados en $400 y $100 respectivamente.
#Ciberseguridad
#Cibercrimen
🇦🇷 Filtran una base de datos con 234.877 registros de estudiantes de la Universidad de Buenos Aires (
#UBA
).
💾 Contendría direcciones de email, nombre completo y domicilio. Indicaría en algunos casos nacionalidad.
#Ciberseguridad
#Cibercrimen
#Argentina
🔐 New data breach discovered.
🇦🇷
#Argentina
: A database containing 234,877 student records from the University of Buenos Aires has been leaked online. The leaked data includes email addresses, full names, and physical addresses.
#ThreatIntelligence
#ThreatIntel
#Sheriff
🇺🇾
#Uruguay
: Escribí un breve informe sobre el incidente de
#ransomware
sufrido por Guyer & Regules a manos de Lockbit.
🍋 Entre los archivos expuestos se encuentran documentos de la fintech Lemon Cash.
🏴☠️ El lote continúa a la venta.
#Ciberseguridad
#Cibercrimen
#Montevideo
🇦🇷
#Argentina
: Publican una base de datos perteneciente a NOSIS.
💾 Contiene 370.424 registros detallando DNI, nombre completo / razón social, email y número de teléfono celular.
#Ciberseguridad
#Cibercrimen
🔐 New
#cybercrime
intelligence.
🇦🇷
#Argentina
: Threat actor shared database belonging to NOSIS containing 370.424 lines with DNI, full name, email and mobile phone number.
🇺🇾
#Uruguay
: Escribí un breve reporte sobre el desenlace del caso Guyer & Regules.
💷 El lote fue finalmente vendido, y encontramos transacciones compatibles con el monto del rescate, detalladas en el informe.
#Ciberseguridad
#Cibercrimen
#Ransomware
🔐 New
#cybercrime
intelligence.
🇦🇷
#Argentina
: Threat Actor selling database and FTP + Shell access to Enargas (Ente Nacional Regulador del Gas), affecting 600.000 users (some with passwords)
🔎
#ThreatIntelligence
:
@chum1ng0
(¡Gracias!).
🤠 Stay informed with
#Sheriff
.
Detectamos una vulnerabilidad crítica en la aplicación de
@AntelDeTodos
. Al vincular un número de tfno., se expone información sensible del titular( número de documento, fecha de activación, plan contratado…) Esto afecta la privacidad de los usuarios.
#ciberseguridad
#uruguay
⬇️
🏴☠️La página oficial del
#Ej
ército de
#Colombia
🇨🇴 fue vulnerada por
#Anonymous
filtrándose las contraseñas de más de 150 cuentas.
🏴☠️The Colombian Army website🇨🇴 was compromised by
#Anonymous
leaking the passwords of more than 150 accounts.
🔗
#OpColombia
🇦🇷
#Argentina
: A la venta acceso con privilegios de administrador al Colegio de Abogados de la Provincia de Buenos Aires.
⚖️ El acceso privilegiado permitiría validar títulos, modificar legajos y emitir nuevas matrículas y credenciales, entre otros.
#Ciberseguridad
#Cibercrimen
🔐 New
#cybercrime
intelligence.
🇦🇷
#Argentina
: Admin access to Colegio de Abogados de la Provincia de Buenos Aires for sale. Allows privileged actions such as validate diplomas, alter personal records and issue new credentials and professional licenses.
💾
#OSDE
: Análisis del leak sufrido a manos del grupo de
#ransomware
#Lockbit
.
📝 El análisis del archivo "file_tree.txt" publicado por el actor del robo - que contiene nombre de archivos y directorios filtrados - es clave para entender la sensibilidad del tema. Veamos:
[01/08]
🏥
#OSDE
: El grupo de
#ransomware
#Lockbit
filtró los archivos secuestrados.
💾 140GB de datos sensibles: historias clínicas, información de pacientes, estudios médicos, diagnósticos críticos, auditoría, y más.
👥 Afecta a políticos, famosos, empresarios y PEPs.
#Argentina
🐂 Publican una filtración de la plataforma eToro (similar a la de Enero de este año).
🇦🇷 Afectaría a varios usuarios argentinos exponiendo su nombre, email, IP, métodos de pago y saldo.
🔓 En Enero, el sitio negó haber sido filtrado.
#Argentina
#Ciberseguridad
#Cibercrimen
🇦🇷
#Argentina
: A la venta 7748 documentos de seguros automotores, detallando: Nombres, Direcciones, DNI, Datos del vehículo, Detalles de pago, Riesgos cubiertos, Teléfonos.
#Ciberseguridad
#Cibercrimen
#Ransomware
|| Se venció el plazo y publicaron los datos del
#PAMI
: con el 75% cargado, son 831 GB, más de 1.6 millones de archivos 💾
Hay historias clínicas, estudios y otros datos muy sensibles. Reportaje, + las TTP del grupo cibercriminal Rhysida ⬇️
🐈⬛ Chococat es un
#ransomware
educativo con una premisa muy simple: paralizar objetos cotidianos que no suelen ser incluidos en ningún threat profile (desde consolas hasta teléfonos).
🏴☠️ Y en mi defensa, me dejaron sin supervisión adulta.
#Ciberseguridad
🇦🇷 El sitio de la Municipalidad de Dolores sufrió un acceso no autorizado que culminó en defacement.
🥷 Los atacantes accedieron al panel de administrador con credenciales válidas, sin vulnerar la plataforma.
#Ciberseguridad
#Argentina
#Cibercrimen
🔐 New
#cybercrime
intelligence.
🇦🇷
#Argentina
: Colegio de Abogados de la Provincia de Buenos Aires database leaked, containing data of 130+ lawyers including DNI photos, phone numbers, emails, signatures, and more.
🔎
#ThreatIntelligence
:
@criminaalmambo
(¡Gracias!).
🇦🇷 Un usuario coloca a la venta un acceso al panel de administración de CelsisWeb.
📱 Las credenciales permitirían realizar consultas y gestiones sobre líneas telefónicas celulares en
#Argentina
y obtener información de sus titulares.
#Ciberseguridad
#Cibercrimen
🇦🇷 Una base de datos de trabajadores sociales de
#Argentina
fue puesta a la venta en un foro especializado.
👥 Contiene más de 2.850.000 registros, incluyendo nombre completo, fecha de nacimiento, CP y Obra Social de trabajadores.
#Cibercrimen
#databreach
#Ciberseguridad
✍️ Aclaración ante la repercusión de la publicación: Tal como dice Marcela - y como explícitamente comentamos en la publicación original - AFIP no fue comprometida, sino los usuarios finales mediante malware.
🏴☠️ El propio actor de amenazas (quien publicó las 82 mil credenciales)
¡Aleluya! un
#leak
que causó algún revuelo. Datos confidenciales, obtenidos ilegítimamente y publicados (compartidos).
A veces se les llama
#Datosfiltrados
y puede confundir. Dice: El leak no es una filtración de AFIP, se las robaron a usuarios.
Ni nombre hay para estos casos 🤦🏽
🇺🇾
#Uruguay
: El grupo de
#ransomware
Lockbit atacó a Guyer & Regules.
💾 Comprometieron 1TB de información sensible de la compañía y clientes incluyendo pasaportes, contratos y documentos bancarios y fiscales.
💰 Rescate solicitado: USD $300.000.
#Ciberseguridad
#Cibercrimen
🔐 New
#ransomware
incident.
🇺🇾
#Uruguay
: Guyer & Regules announced by Lockbit. Confidential business and employee information compromised including passports, contracts and financial documents.
👁️ Stay informed with
#DarkFeed
for the latest Ransomware
#ThreatIntelligence
.
Hunter Biden, the son of the current President of the United States, has had his private iCloud and iPhone backups leaked online. Earlier today an unknown individual on 4chan created a torrent of Hunter Biden's data.
*Details in images below.
*Images via Jill Schrider
#Ransomware
|| Garbarino apareció como víctima del grupo cibercriminal Medusa 🦪
Amenazan con publicar datos internos de la compañía argentina en 7 días (intel vía
@BrettCallow
)
🏴☠️ En Diciembre se publicó una filtración del Instituto de Ciberdefensa en un foro especializado.
🇦🇷 Contiene credenciales de usuarios de gobierno, bancos, prestadoras de servicios públicos, fuerzas de seguridad y compañías privadas de
#Argentina
y otros países.
#Ciberseguridad
🎙️Confesiones de un
#troll
: cómo funciona el aparato de
#propaganda
en las redes sociales.
🗣️En "Se Tildó" le cuento a
@MayneJason
todo sobre el aparato de propaganda argentino, desde adentro.
🗞️Nota en
@todonoticias
:
▶️Spotify:
🪶 A partir de hoy, inicio un nuevo proyecto en Bitso liderando el Equipo Quetzal, dedicado a la Investigación de Amenazas Web3 / Crypto.
🎯 Nuestro objetivo: investigar e informar sobre APTs y amenazas patrocinadas por Estados que tengan como objetivo al ecosistema crypto.
🥷
🇦🇷 El grupo de
#ransomware
#PLAY
anuncia a
#Arsat
como víctima.
🗣️ A fines de Noviembre la compañía confirmó el incidente: "No afectó ningún servicio ni datos de clientes. ARSAT garantiza la conectividad, el tratamiento y resguardo de los mismos."
#Ciberseguridad
#Argentina
🇦🇷
#Argentina
: Actor vende acceso al panel de administración web de la firma BTR Consulting.
💾 Ofrece además archivos internos de la compañía y sus clientes.
🏴☠️ Según la hora de publicación, sucedió ayer mientras su CEO daba una charla sobre
#cibercrimen
.
#Ciberseguridad
🔐 New
#cybercrime
intelligence.
🇦🇷
#Argentina
: Threat Actor selling access to a web admin panel from cybersecurity company BTR Consulting.
💾 Actor also offers internal files including "client data and information extracted from servers".
🤠 Stay informed with
#Sheriff
.
🇦🇷
#Argentina
: a la venta una supuesta base de datos combinada con información de SIFCOP, RENAPER, SIGEHOS y Ministerio de Seguridad.
💾 Contendría 11 millones de registros. La muestra compartida consigna datos de vacunación.
#Ciberseguridad
#Cibercrimen
🔐 New
#cybercrime
intelligence.
🇦🇷
#Argentina
: Threat actor selling a combined database containing information from SIFCOP, RENAPER, SIGEHOS & Ministry of Security, affecting 11M citizens and including vaccination data.
🔎
#ThreatIntelligence
:
@criminaalmambo
(¡Gracias!).
🇦🇷
#Argentina
: A la venta credenciales de administrador para el Poder Judicial de Santa Cruz, que permiten acceder a datos de más de 8.000 usuarios. También, se publican credenciales de intranet de la Policía de Santa Cruz.
#Ciberseguridad
#Cibercrimen
🔐 New
#cybercrime
intelligence.
🇦🇷
#Argentina
: For sale admin access to Poder Judicial de Santa Cruz allowing buyers to access information from 8.000+ users. Also, intranet credentials for Policía de Santa Cruz were shared.
🔎
#ThreatIntelligence
:
@criminaalmambo
(¡Gracias!).
🇦🇷 Un actor de amenazas pone a la venta un lote de información del Ministerio de Justicia y Seguridad de la Ciudad de Buenos Aires.
💾 Serían unas 900 conversaciones y 4099 contactos del Ministro en Telegram.
🤝 Créditos:
@Samir70512349
#Ciberseguridad
#Argentina
#Cibercrimen
🇦🇷
#Argentina
: A la venta una base de datos con 9000 registros supuestamente extraídos del Banco Central de la República Argentina.
💾 Consigna mayormente información pública, aunque también contiene números telefónicos.
#Ciberseguridad
#Cibercrimen
🔐 New
#cybercrime
intelligence.
🇦🇷
#Argentina
: Threat actor selling database extracted from Banco Central de la República Argentina. It contains 9000 entries with mostly publicly available information: Name, CUIT (Tax ID), DNI, City, Date of Birth and Phone Number.
Nueva App de pagos Zoe mientras MercadoLibre y Ualá siguen sin dar el salto cuántico y no contratan appers. Sigan durmiendo
@marcos_galperin
y
@pbarbieri
que dentro de unos meses les compra la empresa Cositorto.
🇦🇷
#Argentina
: A la venta acceso administrador al sitio de Mediaciones del Ministerio de Justicia de la Provincia de Buenos Aires. Permitiría la visualización y modificación de más de 2000 casos.
#Ciberseguridad
#Cibercrimen
🔐 New
#ransomware
intelligence.
🛡️ Knight publishes information about two recent victims.
🇦🇷
#Argentina
: 21GB of data from Hospital Italiano de Buenos Aires.
🇺🇾
#Uruguay
: 1.5GB of data from ETSI.
👁️ Stay informed with
#DarkFeed
for the latest Ransomware
#ThreatIntelligence
.
🇦🇷
#Argentina
: Publican una base de datos de la FCEFyN (Facultad de Ciencias Exactas, Físicas y Naturales) de la Universidad Nacional de Córdoba.
💾 Contiene 8.842 registros de alumnos y profesores con DNI, email, dirección, fecha de nac. y edad.
#Ciberseguridad
#Cibercrimen
🔐 New
#cybercrime
intelligence.
🇦🇷
#Argentina
: Threat actor shares database from FCEFyN - Universidad Nacional de Córdoba with 8,842 entries containing DNI, full name, email, address, date of birth and age.
🔎
#ThreatIntelligence
:
@criminaalmambo
(¡gracias!).